En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 2024北京央國企CIO峰會,派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

2024北京央國企CIO峰會,派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

文章

2024-07-29瀏覽次數(shù):636

7月27日,由國內(nèi)知名IT門戶企業(yè)網(wǎng)D1net與信眾智聯(lián)合主辦的2024央國企CIO及數(shù)科公司高管峰會在北京圓滿落幕。

 

本屆峰會以“數(shù)智賦能可持續(xù)發(fā)展”為核心議題,匯聚了國家電網(wǎng)、中石化、中石油、中國建筑、中建、中糧、五礦、有色、保利、國機(jī)等全國范圍內(nèi)的央國企CIO、IT負(fù)責(zé)人、央國企數(shù)科公司領(lǐng)導(dǎo)者等。

 

圖片

 

派拉軟件代表國內(nèi)領(lǐng)先數(shù)字身份安全廠商,受邀參與本次峰會,與眾央國企CIO、IT負(fù)責(zé)人等共同探討數(shù)字化轉(zhuǎn)型下的數(shù)字身份安全治理,助推央國企及其數(shù)科公司加速數(shù)字化轉(zhuǎn)型建設(shè),實(shí)現(xiàn)高質(zhì)量、可持續(xù)安全發(fā)展。

 

圖片

 

會上,派拉軟件副總裁李廣兵代表出席,并帶來了《數(shù)字化轉(zhuǎn)型下的數(shù)字身份安全治理》的主題演講。李廣兵表示:央國企數(shù)字化轉(zhuǎn)型背景下,IT環(huán)境發(fā)生了3大變化:

 

邊界消失:由于數(shù)字化的發(fā)展,數(shù)據(jù)、網(wǎng)絡(luò)、人員的邊界越來越模糊,對企業(yè)數(shù)字化轉(zhuǎn)型的技術(shù)要求和安全管理要求越來越高;

數(shù)據(jù)呈指數(shù)級增長:數(shù)字化應(yīng)用系統(tǒng)不斷建設(shè),業(yè)務(wù)、運(yùn)營管理的線上化與數(shù)字化,數(shù)據(jù)成為企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)生產(chǎn)要素,保護(hù)和利用數(shù)據(jù)成為關(guān)鍵;

API安全問題凸顯:應(yīng)用作為鏈接數(shù)據(jù)和人的重要載體,也是數(shù)據(jù)安全和網(wǎng)絡(luò)安全事件的重災(zāi)區(qū)。近幾年針對應(yīng)用API的攻擊不斷增加。API攻擊流量在一年中增長了 681%,94%的所有失竊數(shù)據(jù)涉及API暴露安全。

 

針對上述三大變化,央國企等企業(yè)組織要如何應(yīng)對?

 

派拉軟件提出,從進(jìn)入企業(yè)數(shù)字世界整個(gè)業(yè)務(wù)工作訪問全過程進(jìn)行相適應(yīng)的安全控制。也就是說,要進(jìn)入企業(yè)數(shù)字世界,首先要確認(rèn)合法的人通過安全認(rèn)證才能進(jìn)入數(shù)字化業(yè)務(wù)系統(tǒng),再根據(jù)人的角色等屬性進(jìn)行授權(quán)以訪問相應(yīng)的業(yè)務(wù)功能,并通過API的調(diào)用訪問各個(gè)業(yè)務(wù)系統(tǒng),最終對底層數(shù)據(jù)進(jìn)行查看、修改、刪除等操作。

 

圖片

 

在這個(gè)過程中,有幾個(gè)重要節(jié)點(diǎn)需要進(jìn)行安全控制。首先,確認(rèn)合法的主體進(jìn)入數(shù)字系統(tǒng),要對這個(gè)主體的身份進(jìn)行確認(rèn)。這里的身份包括人的身份、API調(diào)用的身份、RPA的身份、基礎(chǔ)架構(gòu)的身份等等。企業(yè)需重點(diǎn)對這些身份的認(rèn)證、生命周期管理、權(quán)限管控進(jìn)行安全控制。

 

其次,API的調(diào)用、API的安全管控、API的治理,API的開發(fā)管控也存在非常大的安全挑戰(zhàn)。

 

最后,數(shù)據(jù)的爆炸增長,各種結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)并存。新技術(shù)更是帶來數(shù)據(jù)庫類型的龐雜和增長,對數(shù)據(jù)庫使用的用戶也越來越多。這就給企業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)庫管控帶來新的安全與挑戰(zhàn)。

 

而無論是網(wǎng)絡(luò)安全還是業(yè)務(wù)安全、亦或是數(shù)據(jù)安全,身份都是這三者的重要銜接點(diǎn)。

 

在網(wǎng)絡(luò)安全中,需要借助身份定義安全權(quán)限,保證合法的IT資產(chǎn)訪問;在業(yè)務(wù)安全中,亦需要API身份的安全認(rèn)證,來確保應(yīng)用之間的安全訪問和互信互通;在數(shù)據(jù)安全中,則需要通過身份定義安全策略,保證合法的數(shù)據(jù)資產(chǎn)的控制。

 

因此,身份是網(wǎng)絡(luò)安全、業(yè)務(wù)安全與數(shù)據(jù)安全的基礎(chǔ),可以通過身份來構(gòu)建數(shù)字化轉(zhuǎn)型的安全基座。派拉軟件提出的身份和數(shù)據(jù)雙中心訪問控制安全架構(gòu)可以把所有資源的訪問所有權(quán)控制在一個(gè)統(tǒng)一層面,即集中在網(wǎng)關(guān)層進(jìn)行治理。

 

圖片

 

如此一來,企業(yè)可以在網(wǎng)關(guān)層監(jiān)控所有的流量,并結(jié)合系列的安全控制策略和分析,最終對資源訪問過程進(jìn)行靈活動(dòng)態(tài)的和細(xì)粒度的控制。

 

這里的網(wǎng)關(guān)包括了5種類型的網(wǎng)關(guān),即零信任網(wǎng)關(guān)、Web網(wǎng)關(guān)、API網(wǎng)關(guān)、特權(quán)網(wǎng)關(guān)、數(shù)據(jù)庫網(wǎng)關(guān)。訪問者在訪問企業(yè)數(shù)字世界時(shí),將不能直接接觸最終資源,實(shí)現(xiàn)各層級重要數(shù)字資產(chǎn)的安全隔離。

 

隨后,李廣兵詳細(xì)闡述了這5大網(wǎng)關(guān)技術(shù)以及如何相互協(xié)同作用,共同為企業(yè)構(gòu)建安全穩(wěn)固的數(shù)據(jù)安全訪問控制管理體系,從而有效應(yīng)對企業(yè)數(shù)字化轉(zhuǎn)型下的新安全與新挑戰(zhàn),助力央國企等企業(yè)組織可持續(xù)安全發(fā)展。